📑打牌 : da pai ge的个人主页
🌤️个人专栏 : da pai ge的博客专栏
☁️宝剑锋从磨砺出,梅花香自苦寒来
☁️运维工程师的职责:监控,备份,应急故障处理
当使用useradd命令创建用户时,Linux系统会依据/etc/login.defs和/etc/default/useradd中的配置,在/etc/passwd和/etc/group及它们对应的加密文件中添加用户信息,并自动在指定目录下建立用户家目录,同时复制/etc/skel目录的内容至新家目录,完成用户账户的搭建。
- useradd 【选项】 用户名
-u:uid 用户标识号,此标识必须唯一。
-g:group 指定新用户的初始组(组名称)。
-G:指定新用户的附加组,必须是已经存在的组。附加组对于默认组而言,当一个用户同 时是多个组中的成员时,登录时默认组称为主组,其他组称为附加组。
-d:home 指定新建用户的默认家目录,如果不指定系统会在/etc/default/useradd 文件指定的目录下创建用户主目录。
-s : shell 指 定 新 建 用 户 使 用 默 认 的 shell 类 型 , 如 果 不 指 定 , 会 在
/etc/default/useradd 文件中定义的 shell 作为新用户的默认 shell。
-f:inactive 指定账号过期多长时间后会永久停用。当值为 0 时账号立刻停用。当值为-1 时则关闭此功能。
-M:创建时不生成用户家目录。
-r:自动将用户 UID 和 GID 指定到 1000 以内,不在/home 下创建用户家目录。 u+g+m
- userdel 【选项】 用户名
-r 删除用户时,连带家目录一起删除
- passwd 【选项】 用户名
-l 用户名 #锁定用户的密码,使之无法登录系统。
-u 用户名 #解锁用户密码。
第一次对一个用户使用时是为此用户创建密码,第二次使用时是修改密码。 当普通用户没有密码时,自己是修改不了密码的。
非交互式密码设置:
echo "123123" | passwd --stdin user1
用非交互式的方式设置 user1 的密码为 123123
- groupadd 【选项】 GID 组名
-g:指定新建用户组的 GID,该 GID 必须唯一,不能和其他用户组的 GID 重复。
- gpasswd 【选项】 用户名 组名
-A:指定组管理员
-a:向指定组内添加一个成员
-d:把指定用户从组内删除
- newgrp 组名
如果一个用户同时属于多个用户组,那么用户可以在用户组之间切换,以便具有其他用户 权限,newgrp 主要用于在多个用户组之间进行切换,可以使用 exit 退出。
- groupdel 组名
groupdel 用于删除用户组,如果该用户组中扔包括某些用户,则应确认组成员正常权限的前提下进行删除。
- groups
查询用户所属哪些组
- id 用户名
#显示用户的 UID、初始组、附加组列表
- su 用户名
#切换用户身份su - 用户名
#su 命令和 su -命令最大的本质区别就是:前者只是切换了 root 身份,但 Shell 环境仍然是普通用户的 Shell;而后者连用户和 Shell 环境一起切换成 root 身份了。su 切换成root 用户以后,pwd 一下,发现工作目录仍然是普通用户的工作目录;而用 su -命令切换以后,工作目录变成 root 的工作目录了。用 echo $PATH 命令看一下 su 和 su -以后的环境变量有何不同。以此类推,要从当前用户切换到其它用户也一样,应该使用 su -命令。
文件的权限组合:
rwx:可读、可写、可执行。
rw:可读、可写、不可执行。
rx:可读、不可写、可执行。
r:可读、不可写、不可执行。
目录的权限组合:
rwx:可以查看目录下子文件子目录、可以在目录下创建删除改名子文件、可以cd切换到目录中。
rx:可以查看目录下子文件子目录、不可以在目录下创建删除改名子文件、可以cd切换到目录中。
wx:不可以查看目录下子文件子目录、可以在目录下创建删除改名子文件、可以cd切换到目录中。
- 文件目录权限的修改:
命令:chmod
描述:改变文件或目录权限。
用法:chmod 【选项】 权限 文件或目录
选项:-R #递归将权限应用于所有的子目录与子文件。
chmod 命令参数中,u 代表所有者,g 代表所属组,o 代表其他用户,a 代表所有人。
- 文件归属修改:
命令:chown
描述:修改文件或目录的所有者与所属组。
用法:chown 【选项】 【所有者】:【所属组】 文件或目录选项:-R #递归将权限应用于所有的子目录与子文件。
- 文件隐藏属性:
Linux 下的文件还有一些隐藏属性,使用 lsattr 来查看。命令:lsattr
描述:查看文件系统属性 用法:lsattr 选项 文件名选项:
-a #显示所有文件和目录
-d #若目标是目录,仅列出目录本身属性
命令:chattr(超级用户可用) 描述:修改文件隐藏属性
用法:chattr [+-=] [选项] 文件或目录选项:
e:Linux(CentOS6)中绝大多数的文件都默认拥有 e 属性。表示该文件是使用ext 文件系统进行存储的,而且不能使用“chattr -e”命令取消 e 属性。
i:如果对文件设置 i 属性,那么不允许对文件进行删除、改名,也不能添加和修改数据;如果对目录设置 i 属性,那么只能修改目录下文件的数据,但不允许建立和删除文件。
a:如果对文件设置 a 属性,那么只能在文件中增加数据,但是不能删除也不能修改数据;如果对目录设置 a 属性,那么只允许在目录中建立
和修改文件(echo 追加覆盖),但是不允许删除。
- 文件特殊权限:
-
1)SUID 权限:
当一个具有执行权限的文件设置 SUID 权限后,用户执行这个文件时将以文件所有者的身份执行。
特点:
只有可以执行的二进制程序设定 SUID 权限才生效命令执行者要对该程序拥有 x(执行)权
命令执行者在执行该程序时获得该程序文件所有者的身份
SUID 权限只在该程序执行过程中有效,就是说身份改变只在执行过程中有效
